跨鏈橋攻擊事件回顧：近20億美元資金遭受威脅，超15.5億美元已追回或補償

區塊鏈生態中存在衆多公鏈，但由於主流資產集中在少數幾條鏈上，跨鏈橋成爲連接不同公鏈資產的重要工具。然而，近期頻發的DeFi安全事故引發了人們對跨鏈橋安全性的擔憂。本文將回顧過去幾年中較爲重大的10起跨鏈橋攻擊事件，總結經驗教訓，爲開發團隊和用戶提供參考。

ChainSwap：兩次攻擊損失約880萬美元

2021年7月，ChainSwap在短短9天內遭遇兩次黑客攻擊。第一次攻擊造成約80萬美元損失，第二次攻擊損失更是高達800萬美元，影響了超過20個使用ChainSwap進行跨鏈的項目。

事故原因在於協議未嚴格驗證籤名有效性，攻擊者得以使用自行生成的籤名完成交易。由於受損資產主要爲治理代幣，ChainSwap及多個受影響項目選擇通過快照和重新發行代幣的方式補償持有者和流動性提供者。

Poly Network：6.1億美元資產被盜後全數追回

2021年8月10日，跨鏈協議Poly Network遭遇嚴重攻擊，在以太坊、幣安智能鏈和Polygon三個網路上共損失約6.1億美元資產。

攻擊利用了Poly Network合約權限管理的漏洞。攻擊者成功將目標鏈的驗證人地址替換爲自己控制的地址，從而得以籤名並執行資產轉移操作。

盡管攻擊者精心策劃並使用隱私代幣掩蓋資金來源，但最終選擇歸還全部被盜資金。Poly Network隨後將其稱爲"白帽黑客"，並提出聘請其擔任首席安全顧問。

Multichain：600萬美元資產受損，近半數已追回

2022年1月，Multichain發現一個影響多種代幣的嚴重漏洞。盡管漏洞已修復，但仍有近8000個用戶地址受到影響，造成約604萬美元的損失。

安全團隊分析指出，漏洞源於Multichain在驗證用戶輸入的代幣合法性時存在疏漏，未考慮到並非所有代幣都實現了特定函數。這導致某些已授權用戶的資產被轉移到攻擊者構建的惡意地址。

Multichain迅速採取行動，在短時間內追回近50%的被盜資金。團隊隨後提出賠償方案，但僅針對在指定期限前撤銷合約授權的用戶。

QBridge：8000萬美元損失，僅賠付2%

2022年1月底，借貸平台Qubit的跨鏈橋QBridge遭受攻擊，損失高達8000萬美元。

攻擊者利用了QBridge在處理白名單代幣轉帳時的一個關鍵漏洞。由於系統未對零地址進行二次確認，攻擊者得以在不存入任何實際資產的情況下，在BSC網路上憑空鑄造大量xETH代幣。這些僞造的代幣隨後被用作抵押品，從Qubit借出其他代幣，導致平台資金枯竭。

目前Qubit使用率已接近零，官方數據顯示仍有98%的被盜資金未得到賠付。

Meter.io：440萬美元損失，承諾未來收益賠付

2022年2月，Meter Passport跨鏈橋遭受攻擊，造成440萬美元的損失。

官方解釋稱，問題出在Meter擴展代碼中的"錯誤信任假設"，使得攻擊者能夠通過調用底層存款功能來僞造BNB和ETH轉帳。

Meter最初計劃用MTRG代幣賠償用戶損失，但經過社區投票後，決定發行新的PASS代幣作爲賠償，並承諾用未來收益回購這些代幣。然而，截至目前尚未進行任何回購操作。

Ronin：6.2億美元被盜，已全額賠付

2022年3月，Axie Infinity背後的Ronin鏈遭遇重大安全事故，損失約6.2億美元。值得注意的是，攻擊發生在3月23日，但直到近一周後才被發現。

調查顯示，這是一起復雜的社會工程學攻擊。攻擊者通過僞造的招聘流程，誘使Sky Mavis（Axie Infinity和Ronin的開發商）的員工下載含有惡意軟件的"錄取信"。通過這種方式，黑客成功滲透Ronin網路並控制了多個驗證節點。

雖然被盜資金未能直接追回，但Sky Mavis迅速完成了一輪1.5億美元的融資，用於賠償用戶損失。6月底，Ronin橋重新開放，用戶可以獲得賠償。然而，由於ETH價格在此期間大幅下跌，賠付的實際價值已縮水約三分之二。

Wormhole：3.26億美元損失，已全額賠付

2022年2月初，跨鏈協議Wormhole遭受攻擊，損失約12萬枚ETH，價值3.26億美元。

攻擊利用了Wormhole在Solana端的核心合約籤名驗證代碼中的漏洞。攻擊者成功僞造了"監護人"的消息，從而大量鑄造whETH並從以太坊提取等值ETH。

所幸Wormhole的母公司Jump Crypto迅速注入12萬ETH，彌補了全部損失，使Wormhole得以快速恢復運營。

EvoDeFi：估計損失上千萬美元，未得到處理

2022年6月，Oasis生態系統中最大的DEX ValleySwap上的USDT嚴重脫錨，導致大量資金流失。雖然具體損失金額未公開，但估計在千萬美元級別。

問題根源在於ValleySwap使用的跨鏈橋EVODeFi在源鏈上的流動性嚴重不足。盡管EVODeFi將問題歸咎於市場恐慌，但這一解釋並不令人信服。Oasis官方則強調與ValleySwap和EvoDeFi並無關聯，並指出EvoDeFi存在高風險。

遺憾的是，用戶損失至今未得到任何實質性解決。相關方似乎選擇了回避責任，ValleySwap和EVODeFi的官方社交媒體自事件後便停止了更新。

Horizon：近1億美元損失，賠償方案仍在討論中

2022年6月24日，Harmony的官方跨鏈橋Horizon遭受攻擊，造成約1億美元的資金損失。

Harmony創始人Stephen Tse承認，攻擊很可能是由於私鑰泄露引起的。攻擊涉及以太坊和BNB鏈上的多種資產。事件發生後，Horizon提高了多重籤名的門檻，從原來的5選2改爲5選4。

Harmony曾提議通過3年內增發ONE代幣來部分賠償用戶損失，但未能獲得社區一致支持。目前，團隊正在重新制定賠償方案。

Nomad：1.9億美元流動性被掏空，部分資金有望追回

2022年8月初，Nomad跨鏈橋遭遇重大安全事故，導致1.9億美元的流動性迅速流失。這一事件還間接影響了Layer2互操作協議Connext，造成其約334萬美元的損失。

事故原因在於Nomad在一次合約升級中錯誤地將可信根初始化爲0x00。這使得任何人都能夠通過簡單修改交易參數來提取跨鏈橋中的資金。

據分析，本次攻擊涉及1251個ETH地址，其中12個ENS地址佔總損失金額的38%。雖然項目方尚未給出明確的賠付方案，但已有部分白帽黑客表示願意歸還資金，爲追回部分損失帶來希望。

總結與啓示

跨鏈橋安全事故的頻發凸顯了這一領域的高風險性。即使是流動性排名靠前的知名跨鏈橋如Multichain、Wormhole和Poly Network也曾遭遇安全問題，這警示我們任何跨鏈橋都可能面臨安全威脅。

然而，我們也觀察到，背景實力較強、資金雄厚的項目在遭遇安全事故後，往往能更有效地追回資產或對用戶進行賠付。如Poly Network、Ronin Network和Wormhole等項目在遭遇巨額資金被盜後，都能夠通過不同方式實現全額或大部分賠付。

此外，團隊的實時監控和快速響應能力也至關重要。例如，Hop Protocol和Stargate在接到可疑活動報告後迅速採取行動，成功阻止了潛在的攻擊。

這些經驗教訓提醒我們，在選擇跨鏈橋時，不僅要考慮其技術實力，還應關注項目團隊的背景、資金實力以及風險應對能力。同時，用戶也應保持警惕，定期檢查授權狀態，並在使用跨鏈服務時謹慎操作。